Linux安全性模型
Linux使用User和Group控制使用者对文件的存取权限
用户使用账号和口令登录Linux
每个文件都有owner,并且owner属于某个Group
每个程序都有owner和Group
用户(User)
每个用户都有一个唯一的User ID
User的信息存储在/etc/passwd中
1)存储用户名和home目录等信息
2)/etc/shadow,存储用户的密码相关信息每个User都有一个home目录
User未经授权将禁止读写或执行其他User的文件
root用户解读
1)超级管理员账号,具有至高无上的权限
2)一般不要随便用root登录并操作系统
用户群组(Group)
每个User都属于一个Group,具有唯一的标识符gid
Group信息存储于/etc/group中
1)存储群组的gid、成员等
2)/etc/gshadow,存储群组的密码相关信息系统会为每个User关联一个和User同名的Group
1)每个User至少存在于自己同名的Group中
2)User也可以加入其他的Group在同一个Group中的成员可以共享其他成员的文件